Share via


Entenda as funções de administrador do Microsoft Fabric

Para ser um administrador do Microsoft Fabric em sua organização, você deve ter em uma das seguintes funções:

  • Administrador global

  • Administrador do Power Platform

  • Administrador do Fabric

Os administradores de usuários do Microsoft 365 atribuem usuários às funções de administrador do Fabric ou administrador do Power Platform no portal do administrador do Microsoft 365 ou usando um script do PowerShell. Para saber mais, confira Atribuir funções a contas de usuário com o PowerShell.

Os usuários nas funções de administrador do Fabric e de administrador do Power Platform têm controle total sobre as configurações e os recursos de administração do Microsoft Fabric em toda a organização, exceto para licenciamento. Quando um usuário recebe a atribuição de uma função de administrador, ele pode acessar o portal do administrador. Lá, eles têm acesso a métricas de uso em toda a organização e podem controlar o uso dos recursos do Microsoft Fabric em toda a organização. Essas funções de administrador são ideais para usuários que precisam de acesso ao portal do administrador do Fabric, sem conceder a esses usuários acesso administrativo do Microsoft 365.

Atribuir usuários a uma função de administrador no portal do administrador do Microsoft 365

Para atribuir usuários a uma função de administrador no portal do administrador do Microsoft 365, siga estas etapas.

  1. No portal do administrador do Microsoft 365, selecione Usuários>Usuários Ativos.

  2. Selecione o usuário ao qual deseja atribuir a função.

  3. Em Funções, selecione Gerenciar funções.

  4. Expanda Mostrar tudo por categoria e, em seguida, selecione Administrador do Fabric ou Administrador do Power Platform.

  5. Selecione Salvar alterações.

Atribuir usuários à função de administrador com o PowerShell

Você também pode atribuir usuários a funções usando o PowerShell. Os usuários são gerenciados no Microsoft Graph PowerShell. Se você ainda não tiver o módulo PowerShell do Microsoft Graph, baixe e instale a versão mais recente.

  1. Conecte-se ao seu locatário:

    Connect-MgGraph -Scopes "RoleManagement.Read.Directory","User.Read.All","RoleManagement.ReadWrite.Directory"
    
  2. Obtenha o Id da função de administrador do Fabric. Você pode executar Get-MgDirectoryRole para obter a Id.

    Get-MgDirectoryRole
    
    Id                                   DisplayName                                Description
    --------                             -----------                                -----------
    6ebd1a24-c502-446f-94e5-fa2997fd26c3 Fabric Administrator                       Manages all aspects of Microsoft Fabric.
    70fd9723-a627-48ef-8b2c-82c22b65211e SharePoint Administrator                   Can manage all aspects of the SharePoint service.
    727aeffc-89db-4d43-a680-8b36f56b38c5 Windows Update Deployment Administrator    Can create and manage all aspects of Windows Update deployments through the Windows Update for Business deployment service.
    7297504b-c536-41f6-af7c-d742d59b2541 Security Operator                          Creates and manages security events.
    738e1e1e-f7ec-4d99-b6b4-1c190d880b4d Application Administrator                  Can create and manage all aspects of app registrations and enterprise apps.
    782450d2-5aae-468e-a4fb-1103e1be6833 Service Support Administrator              Can read service health information and manage support tickets.
    80f7e906-2e72-4db0-bd50-3b40545685a5 Attribute Assignment Administrator         Assign custom security attribute keys and values to supported Azure AD objects.
    831d152c-42b8-4dc9-826e-42f8419afc9c Partner Tier2 Support                      Do not use - not intended for general use.
    

    Nesse caso, a Id da função é 6ebd1a24-c502-446f-94e5-fa2997fd26c3.

  3. Em seguida, obtenha a Id do usuário. Você pode encontrar isso executando Get-MgUser.

    Get-MgUser -ConsistencyLevel eventual -Search '"UserPrincipalName:Casey@contoso.com"'
    
    DisplayName   Id                                   Mail              UserPrincipalName
    -----------   --                                   ----              -----------------
    Casey Jensen  6a2bfca2-98ba-413a-be61-6e4bbb8b8a4c Casey@contoso.com Casey@contoso.com
    
  4. Para adicionar o membro à função, execute New-MgDirectoryRoleMemberByRef.

    $DirectoryRoleId = "6ebd1a24-c502-446f-94e5-fa2997fd26c3"
    $UserId = "6a2bfca2-98ba-413a-be61-6e4bbb8b8a4c"
    New-MgDirectoryRoleMemberByRef -DirectoryRoleId $DirectoryRoleId `
       -OdataId "https://graph.microsoft.com/v1.0/directoryObjects/$UserId"
    

Para saber mais sobre o uso do PowerShell para atribuir funções de administrador, consulte Microsoft.Graph.Identity.DirectoryManagement.